Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Uma Solução para Um Serviço Multi-Tenancy de Autenticação, Autorização e Controle de Acesso de Usuários (Apresentação)

    Enviado por

    Vinicius Cardoso Garcia
    46 visualizações24 páginas
    Trabalho apresentado ao curso de Sistemas de Informação da Universidade Federal de Pernambuco como requisito parcial para obtenção do grau de Bacharel em Sistemas de Informação. Resumo: A arquitetura Multi-Tenancy ou multi-inquilino, em português, é uma das arquiteturas utilizada na construção de um SaaS. Este modelo proporciona com que uma mesma aplicação possa ser utilizada por clientes diferentes compartilhando a mesma base de código e a mesma infraestrutura no qual a aplicação está inserida [1]. De acordo com o modelo arquitetural utilizado, diferentes estratégias e soluções poderão ser aplicadas para garantia do isolamento e segurança dos dados transitados pela aplicação. A partir do modelo arquitetural ​multi-tenant ​adotado este trabalho se propõe a realizar um estudo sobre a arquitetura para propor soluções e estratégias que visem o isolamento dos dados bem como sua segurança neste modelo arquitetural para a construção de uma solução para um serviço de autenticação, autorização e controle de acesso de usuários. Palavras-chave: ​​Software como Serviço, Segurança da Informação, Controle de Acesso, Arquitetura de Software

    Título original

    Uma Solução para um Serviço Multi-Tenancy de Autenticação, Autorização e Controle de Acesso de Usuários (Apresentação)

    Direitos autorais

    © Attribution Non-Commercial ShareAlike (BY-NC-SA)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Trabalho apresentado ao curso de Sistemas de Informação da Universidade Federal de Pernambuco como requisito parcial para obtenção do grau de Bacharel em Sistemas de Informação. Resumo: A arquitetura Multi-Tenancy ou multi-inquilino, em português, é uma das arquiteturas utilizada na construção de um SaaS. Este modelo proporciona com que uma mesma aplicação possa ser utilizada por clientes diferentes compartilhando a mesma base de código e a mesma infraestrutura no qual a aplicação está inserida [1]. De acordo com o modelo arquitetural utilizado, diferentes estratégias e soluções poderão ser aplicadas para garantia do isolamento e segurança dos dados transitados pela aplicação. A partir do modelo arquitetural ​multi-tenant ​adotado este trabalho se propõe a realizar um estudo sobre a arquitetura para propor soluções e estratégias que visem o isolamento dos dados bem como sua segurança neste modelo arquitetural para a construção de uma solução para um serviço de autenticação, autorização e controle de acesso de usuários. Palavras-chave: ​​Software como Serviço, Segurança da Informação, Controle de Acesso, Arquitetura de Software

    Direitos autorais:

    Attribution Non-Commercial ShareAlike (BY-NC-SA)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    46 visualizações24 páginas

    Uma Solução para Um Serviço Multi-Tenancy de Autenticação, Autorização e Controle de Acesso de Usuários (Apresentação)

    Enviado por

    Vinicius Cardoso Garcia
    Trabalho apresentado ao curso de Sistemas de Informação da Universidade Federal de Pernambuco como requisito parcial para obtenção do grau de Bacharel em Sistemas de Informação. Resumo: A arquitetura Multi-Tenancy ou multi-inquilino, em português, é uma das arquiteturas utilizada na construção de um SaaS. Este modelo proporciona com que uma mesma aplicação possa ser utilizada por clientes diferentes compartilhando a mesma base de código e a mesma infraestrutura no qual a aplicação está inserida [1]. De acordo com o modelo arquitetural utilizado, diferentes estratégias e soluções poderão ser aplicadas para garantia do isolamento e segurança dos dados transitados pela aplicação. A partir do modelo arquitetural ​multi-tenant ​adotado este trabalho se propõe a realizar um estudo sobre a arquitetura para propor soluções e estratégias que visem o isolamento dos dados bem como sua segurança neste modelo arquitetural para a construção de uma solução para um serviço de autenticação, autorização e controle de acesso de usuários. Palavras-chave: ​​Software como Serviço, Segurança da Informação, Controle de Acesso, Arquitetura de Software

    Direitos autorais:

    Attribution Non-Commercial ShareAlike (BY-NC-SA)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 24

    UMA SOLUÇÃO PARA UM SERVIÇO MULTI-TENANCY

    DE AUTENTICAÇÃO, AUTORIZAÇÃO E CONTROLE DE


    ACESSO DE USUÁRIOS

    José Barbosa da Silva Neto

    Orientador:
    Vinicius Cardoso Garcia

    1
    Roteiro
    • Introdução
    • Objetivos
    • Computação em Nuvem
    • Níveis de maturidade
    • Arquitetura multi-tenancy
    • Isolamento de dados
    • Segurança
    • Resultados obtidos
    • Limitações
    • Conclusão
    • Trabalhos futuros

    2
    Motivação

    Entendimento da arquitetura multi-tenancy para a criação de


    um serviço de autenticação, autorização e controle de acesso.

    3
    Objetivos

    • Realizar um estudo sobre a arquitetura


    multi-tenancy.
    • Investigar estratégias para a segurança e
    isolamento dos dados na arquitetura
    adotada.
    • Propor uma solução para o
    gerenciamento de autenticação,
    autorização e acesso de usuários para a
    arquitetura adotada.

    4
    Computação em Nuvem

    5
    Computação em Nuvem

    Define-se como um modelo ubíquo, conveniente para


    acesso de recursos computacionais configuráveis que
    podem ser providos e entregues com o menor esforço
    possível. - (Instituto Nacional de Padrões e Tecnologia,
    2018)

    ➢ SaaS - Software as a Service


    ➢ Redução de custos
    ➢ Escalabilidade

    6
    Níveis de maturidade

    1. Ad Hoc ou Custom

    2. Configurable

    3. Configurable e
    Multi-Tenant-Efficient

    4. Scalable, Configurable e
    Multi-Tenant-Efficient

    FONTE: F. CHONG, G. CARRARO. Architecture Strategies for Catching the Long Tail.

    7
    Arquitetura Multi-tenancy

    8
    Arquitetura Multi-tenancy
    ➢ Isolamento de dados
    ▪ Base única
    • Esquemas
    • Prefixos
    • Coluna
    ▪ Base separadas

    FONTE: Architecture strategies and data models of Software as a Service: A review

    9
    Arquitetura Multi-tenancy

    ➢ Segurança
    ▪ Autenticação
    • JWT - RFC 7519
    ▪ Controle de Acesso
    • Grupos e acessos de usuários

    10
    Resultados obtidos

    11
    Autenticação

    12
    Autenticação

    13
    Criação de um novo cliente

    14
    Criação de um novo cliente

    15
    Criação de um novo cliente

    16
    Autenticação de um novo cliente

    17
    Limitações

    18
    Limitações

    ➢ Aprimorar o formato de controle de


    acesso.
    ➢ Implementar a descentralização do banco
    de dados administrador.

    19
    Conclusão

    20
    Conclusão

    • Estudo da arquitetura multi-tenancy


    • Análise de estratégias para
    isolamento dos dados
    • Adoção de padrões de segurança
    • Construção da solução para o

    gerenciamento de autenticação,
    autorização e controle de acesso.

    21
    Trabalhos futuros

    22
    Trabalhos Futuros

    ➢ Criação de testes para análise de


    performance e escalabilidade.
    ➢ Implementação deste serviço em
    linguagens diferentes como Django,
    Spring e entre outros frameworks.
    ➢ Adição de outros padrões de segurança
    para autenticação e autorização.

    23
    Dúvidas

    ?
    24

    Você também pode gostar